本月早些时候，独立安全研究机构 DarkNavy 发表文章披露，国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。这家巨头之后确认为拼多多。上周一 Google 将拼多多的多个应用标记为恶意程序。拼多多则发表声明，表示强烈反对一位匿名独立安全研究员关于其应用恶意的推测和指控。现在，安全公司 Lookout 的研究人员对非 Google Play 版本的拼多多应用的分析确认了 DarkNavy 的指控。初步分析显示，至少两个非 Play 版本的拼多多应用利用了漏洞 CVE-2023-20963。该漏洞是 Google 在 3 月 6 日公开的，利用该漏洞可以提权，而且整个过程不需要用户交互。两周前修复补丁才提供给终端用户。 Lookout 的研究人员分析了拼多多在 3 月 5 日前发布的两个版本，都包含了利用 CVE-2023-20963 的代码。这两个版本都使用了与拼多多 Google Play 版本相同的密钥签名。目前没有证据表明 Play Store 和苹果 App Store 的版本含有恶意代码，通过 Google 和苹果官方商店下载的拼多多应用是安全的。但通过第三方市场下载的 Android 用户则没有那么幸运了，鉴于拼多多有数亿用户，受影响的用户数量可能是非常惊人。

英国芯片设计公司 ARM 的母公司软银陷入了财务困境，导致了 ARM 面临了不断跳跃的命运。首先是尝试出售给英伟达，但因为无法获得监管机构批准而终止交易，随后准备采用 B 计划——IPO。如果企业想要在股市上取得成功，你需要收入能持续增长。而 ARM 主要依赖于芯片授权协议，每季度的收入在 5 亿美元左右。为了提高收入，ARM 据报道准备彻底改变芯片授权模式，大幅增加授权费用。ARM 考虑停止向芯片制造商收取授权费用，而是转而向设备制造商收费——其费用将是基于产品的总价。举例来说，摩托罗拉制造了一款使用高通 Snapdragon 芯片的手机，高通的芯片是基于 ARM 设计，它与该公司有芯片授权协议。现在 ARM 想要从摩托罗拉公司获得授权费用，它将要求高通停止向没有与它签署授权协议的企业出售芯片。ARM 计划在 2024 年推动新的模式，报道称手机厂商对此持抵制态度。此举可能推动手机厂商拥抱免授权费的开放架构 RISC-V。

出于消遣而热衷阅读的美国儿童数量在减少。美国 National Assessment of Educational Progress 在疫情前展开的调查的显示，自 1984 年以来 9 岁和 13 岁儿童出于消遣而阅读的比例下降了两位数。屏幕的诱惑和无处不在是其中一个因素，但还有其它因素的存在。这些因素鼓励了学生去精读而不是粗放型阅读。以前美国学校鼓励学生大量阅读以作为发展自身技能的一种方式，但今天基于标准化测试的教育系统更侧重于阅读分析。这种分析性阅读可能导致学生丧失了对广泛阅读的兴趣。

Kim Kyu-min 是一位极其专注的学生，即使在假期也会去补习班接受强化教学。与众不同的是，他所学的科目是 Riot Games 开发的团队竞技游戏《Valorant》。在 Seoul Game Academy，有大约 3000 名学生在九种游戏中磨练技能渴望能成为职业电竞选手。韩国整个国家都对电竞着魔，职业选手李相赫在《英雄联盟》中用 Faker 化名，他的收入据称超过了该国任何一位足球联赛的运动员。家长对电竞学院一开始持怀疑态度，但今天部分家长甚至也会来上课。对游戏发行商而言，电子竞技有两大目的。首先电竞联赛的转播权和赞助权收入不菲，腾讯旗下的 Riot Games 将《英雄联盟》五年的中国流媒体转播权出售给了虎牙，据报道价格高达 3.1 亿美元。 就像其他运动一样。加利福尼亚州的腾讯公司是 "英雄联盟 "背后的公司，该公司已将其中国联赛的五年流媒体权利出售给中国流媒体服务机构Huya，据称价格为3.1亿美元。其二是有助于游戏的推广普及。

亚马逊 CEO Andy Jassy 此前发布指令，要求员工从 5 月 1 日起重返办公室，大部分员工每周至少去办公室三天。有大约 3 万员工递交请愿，请求 CEO 撤销该指令，认为远程办公的效率更好，有助于平衡工作和生活。亚马逊的 HR 主管 Beth Galetti 在一份备忘录中拒绝了请愿，表示重返办公室将按计划进行。此举令员工大为沮丧。

微软联合创始人比尔盖茨预言 AI 新时代正在开启，AI 的发明将和微处理器、PC、互联网和手机一样成为社会的基本组成部分。盖茨预言整个行业将会围绕 AI 重新定位，他表示自己经历了两次革命性的技术演示，第一次是 1980 年的图形用户界面，第二次是在 2022 年目睹 OpenAI 的 GPT 模型完成了 60 个 AP Bio 生物考试选择题，答对了其中 59 题。它还回答了 6 个开放性问题。专家给它的答案打了 5 分——可能的最高分，相当于在大学水平生物课上获得 A 或 A+。它关于如何安慰生病孩子父亲的答案也极其出色。整个经历令他倍感震惊。盖茨预言：操作计算机的主要方式不再是点击或按下菜单和对话框，而是简单的英文请求；人工助手（personal agent）将为你处理各种事务；AI 软件将彻底改变教和学的方式，能为每个人量身定做；AI 将加速医学研究的突破...

Craterostigma plantagineum 是一种特殊的植物，在干旱的时候，人们可能会认为它死了。但即使经历了几个月的干旱，一点点水也足以让它复活。研究人员分析了它的完整基因组，发现 Craterostigma 的一大特殊之处是有 8 个染色体副本，而大部分动物只有两个副本——一个来自母系，一个来自父系。这可能是它能抵御极端干旱的一个原因。此外，Craterostigma 中一些与更强的耐旱性相关的基因甚至被进一步复制。Craterostigma 有近 200 个 ELIPs（早期光诱导蛋白）基因，这些基因几乎完全相同，位于不同染色体上的 10 个或 20 个拷贝的大簇中。它的复活能力是整个基因网络的结果。

根据 FTC 的数据，2022 年美国因恋爱骗局造成的损失高达 13 亿美元。FBI 波特兰办公室的负责人认为，科技让人产生了虚假的信任感。The Verge 的一篇报道讲述了一位 32 岁、曾从事过 SEO 工作的百万富翁的故事。他最近与妻子离异，因此注册了约会应用 Tinder 寻找约会对象。他在上面与一位神秘女子配对，两人开始约会。这位女子发出了一系列令人警惕的信息，询问他如何支付约会费用，他说用信用卡。对方问能不能用现金。他说可以。她还问他驾驶什么型号的汽车。一辆路虎。结果可想而知。他经历了一次持枪抢劫汽车的遭遇。路虎被人抢走了。

根据 Twitter 上周五递交到加州法庭的一份文件，它的部分私有源代码被泄露在代码托管平台 GitHub 上。泄露的部分是其 web service 多种功能和内部工具的源代码。Twitter 向 GitHub 递交了删除请求，GitHub 遵守了要求。泄露源代码的账号叫 FreeSpeechEnthusiast，这位用户是在今年初注册的，只上传了 Twitter 的代码。Twitter 正寻求识别该账号的身份，这位用户被认为是该公司的前雇员。Twitter 此前裁掉了数以千计的员工。

微软研究院的研究人员在预印本平台 arXiv 上发表论文《Sparks of Artificial General Intelligence: Early experiments with GPT-4》，称赞 GPT-4 是 AGI（通用人工智能）系统的早期不完整版本。GPT-4 是 OpenAI 最近公布的多模态语言模型，而 OpenAI 的主要合作伙伴就是微软。研究人员强调他们在测试时 GPT-4 还在开发中，他们测试使用的是其早期版本。GPT-4 比过去的模型表现出更多的通用智能，除了精通语言，GPT-4 还能解决数学、编程、视觉、医学、法律、心理学等领域的新难题。在所有这些任务中，GPT-4 的表现接近了人类水平。微软研究人员的测试显示，GPT-4 能解决 Leetcode 上的中等甚至部分高难度问题，能解决国际数学奥林匹克竞赛 2022 年上的一道难题，根据高层次描述生成游戏的完整代码，等等。虽然 GPT-4 还不完美，但它正朝着 AGI 前进。

狼群通常被描述为具有严格的社会阶级结构，领头狼或叫阿尔法狼是经由争夺爬到社会阶梯结构的顶层，它们极具侵略性。但今天的科学家通过大量野外观察确认这种观点其实是一种神话，是来自于对关在动物园的狼群的观察，而动物园中的狼彼此之间缺乏血缘关系，加上它们所处的封闭环境，因此非常容易引发打斗。动物学家称，对于生活在野外的狼群，领头的狼不是靠争夺获得这个位置的，事实上不存在什么攀登社会阶梯顶层的争夺战。不同种群的狼通常有着不同规模，但基本结构是一致的，它们有血缘关系，领头的狼通常是父母或年龄更长。领头狼通常是年龄最长，一个狼群是很少发生争斗的。年轻的狼长大之后常常会离开去建立自己的家庭。

智能手机的寿命在 3-5 年左右，手机软件的支持时间通常也在 3 年左右。但汽车的预期寿命比手机要长得多，随着车载信息娱乐软件对汽车的运行日益重要，车载软件会支持多长时间？大众汽车公司软件部门 CARIAD CEO Dirk Hilgenberg 表示该公司的软件将支持 15 年左右。他表示不同品牌可能有不同的支持时间。比如奢饰品牌的豪车如布加迪、兰博基尼和保时捷具有收藏价值，这些车可能不会经常开，保存时间会更长，可能长达几十年，客户显然不希望二十年后汽车会因为软件不支持而无法驾驶，此类的车载软件可能会终身支持。他表示，因事关网络安全，车载软件在不同国家还需要满足不同的法律要求，因此他们发布软件的不同版本是非常谨慎的。CARIAD 称汽车硬件通常在结束生产之后还会支持 15 年时间，而软件在结束生产之后会再支持 10 年。不同品牌会签署不同的协议，以延长支持时间。

去年 4 月物理学家对费米实验室对撞机产生的 W 玻色子进行分析后发现，W 玻色子比标准模型预测的重了 0.1%。数字虽小但意义可能重大。如果结论能被独立验证，那么这一发现将暗示存在着尚未发现的粒子或者力，将带来半个世纪以来量子物理学定律的首次重大改写。CERN 大强子对撞机（LHC）ATLAS 实验的物理学家分析了 LHC 产生的 W 玻色子数据，发现其质量仍然与标准模型预测的一致。这是初步结论，但降低了费米实验室测量正确的可能性。

法国周五宣布禁止政府公务员在办公用的手机上安装娱乐应用如 TikTok、Twitter 和 Instagram。法国转型和公共管理部长 Stanislas Guerini 在一份声明中表示，在政府行政服务中使用娱乐应用不够安全，可能会对数据保护构成安全风险。Guerini 的办公室称，被禁止安装的应用包括 TikTok、Twitter、Instagram、Netflix 和 Candy Crush 等社交和游戏应用。政府官员如果想在社交应用上从事公众通信等用途他们可以申请许可。

美国犹他州州长签署了两项法案——H.B. 311 Social Media Usage Amendments 和 S.B. 152 Social Media Regulation Amendments，可能将改变该州青少年使用社交媒体的方式。但执行这两项法律将需要制定更多的辅助措施。根据新法律，犹他州青少年创建账户前 Meta、Snap 和 TikTok 等公司将需要征得他们的父母许可。法律还要求社交帐户有宵禁、家长控制和年龄验证功能，以及禁止社交媒体公司诱导青少年对其平台上瘾。目前不知道犹他州官员如何执行新法律，以及如何适用于青少年的现有社媒帐户。新法律将于 2024 年 3 月生效。

英特尔联合创始人戈登·摩尔（Gordon Moore）去世，享年 94 岁。他最为人熟知的事迹是提出了与集成电路晶体管数量相关的摩尔定律。Gordon and Betty Moore 基金会在声明中称，“作为一名杰出的科学家、商业领袖和慈善家，戈登共同创立并领导了两家开创性的科技公司——仙童半导体和英特尔，与他的妻子贝蒂一起创办了美国最大的私人捐赠基金会之一——戈登和贝蒂·摩尔基金会。”

在游戏开发者大会 GDC 上，虚幻引擎开发商 Epic 演示了其最新的动作捕捉技术 MetaHuman Animator，它利用了机器学习能在几分钟内将 iPhone 视频转变成逼真的 3D 脸部动画。新的自动化动画技术是基于 2021 年推出的 MetaHuman 建模工具。Epic 称逾百万用户创建了数百万 MetaHuman 脸部模型，部分模型只使用了 3 张脸部照片经过数分钟内处理完成。但将脸部模型转变成脸部动画仍然有不小的难度，即使是富有经验的游戏工作室，也需要使用专门的硬件和数周或数个月的处理时间，需要人工调整才能在游戏中使用。MetaHuman Animator 大幅简化了整个流程。Epic 现场演示了《Hellblade: Senua's Sacrifice》中主角 Senua 的脸模 Melina Juergens 的 15 秒表演，使用 iPhone 拍摄脸部视频，然后用一台高端 AMD 电脑花不到 1 分钟处理，创造出与原始视频相差无几的 3D 动画。Epic 称它的机器学习系统使用了大量高精细的脸部数据库进行训练。

最大的源代码托管平台 GitHub 宣布更换其 SSH 密钥。原因是本周早些时候，它发现 GitHub.com 的 RSA SSH 私钥在一个公开的库内短暂暴露。它立即采取了行动并展开了调查。问题并不是任何 GitHub 系统被入侵或客户信息泄露的结果，它认为问题是疏忽大意，认为没有证据表明曝光的密钥遭到了滥用，出于谨慎考虑它更换了密钥。

中兴和一家名叫 Leia 的公司联手推出了一款裸眼 3D 平板。它在国际市场上的品牌名称叫 ZTE Nubia Pad 3D，在美国市场上因为中兴被视为国家安全威胁因此品牌名改名为 Leia Lume Pad 2。它配备了 12.4 英寸 120 Hz 2560×1600 IPS LCD 显示屏，运用 Leia 的光场技术实现裸眼 3D 效果，显示屏会向每只眼睛发送略有差异的画面。试用过的记者表示效果令人印象深刻，但可能有头疼的副作用。平板的硬件规格称不上最新，它使用了高通的 Snapdragon 888 SoC，8GB 内存，128GB 或 256GB 存储选项，9070 mAh 电池和 33 W 快充，操作系统是 Android 12L，美版售价 1099 美元。

根据发表在《自然》期刊上的一项研究，星际天体‘Oumuamua 之前原因不明的加速其实是源于储冰产生的氢气。‘Oumuamua 是人类探测到的首个起源于太阳系外并穿越太阳系的已知星际天体。它的小幅非引力加速通常与某种物质释放的俘获气体有关，类似彗星。不过，‘Oumuamua 并不具有彗星活动的迹象，比如一条由尘埃或气体组成的“尾巴”。研究人员在其建立的模型中研究发现，‘Oumuamua 的加速是由该天体内部俘获分子氢的释放导致。在‘Oumuamua 近距离飞过太阳时，这些氢在富水冰产生的激烈反应中形成，并随后从内部释放，轻微弯曲了穿过太阳系的轨迹。研究结果支持了之前的理论，即‘Oumuamua 可能和太阳系彗星类似，起源时曾是冰质星子——冰质星子是行星形成早期阶段形成的小型天体。